Web e Social

World Password Day 2021: ecco perchè ‘123456’ resta una pessima idea

Otto anni fa, Intel ha lanciato il World Password Day per incoraggiare le persone a usare password più forti e uniche. Da allora, i professionisti IT hanno visto enormi progressi nel campo della tecnologia, ma le password deboli rimangono un problema non di poco conto.

A novembre 2020, le tre password più comuni in tutto il mondo erano: 123456, 123456789 e immagine1. Non c’è bisogno di essere un professionista IT per comprendere che password come questa sono utili quanto una forchetta da minestra.

L’anno scorso i cyberattacchi sono aumentati del 400%. Secondo l’Acronis Cyber Protection Week Global Report 2021, il 75% degli utenti IT e il 50% dei professionisti IT hanno perso dati l’anno scorso – esponendo le informazioni personali, delle loro aziende e dei loro clienti ai criminali informatici.

Per aiutare a fermare l’ondata di post-it con la scritta “Password1!” in questa Giornata Mondiale della Password, abbiamo chiesto all’analista di Cybersecurity di Acronis Topher Tebow

e al VP di Cyber Protection Research Candid Wüest di offrire consigli per impostare password forti e una previsione di come l’uso delle password cambierà negli anni a venire.

“Le violazioni dei dati sembrano essere diventate un evento quotidiano”, riflette Topher Tebow. “Questo significa che i nostri dati sensibili, comprese le credenziali degli account, hanno più probabilità che mai di finire tra le mani di malintenzionati cyber”. Per gli utenti, questo minaccia la privacy delle informazioni personali, dalle credenziali dei conti bancari ai numeri di previdenza sociale. E per le aziende e i fornitori di servizi IT, il rischio è ancora maggiore: multe salate, costosi tempi di inattività e danni alla reputazione che portano alla perdita di clienti e possono anche silurare il business.

Nel 2020 Acronis Cyberthreats Report, è stato previsto che i fornitori di servizi sarebbero stati un obiettivo crescente negli anni a venire, date le loro connessioni con più aziende diverse. Attaccando i fornitori di servizi gestiti (MSP), per esempio, i criminali informatici possono compromettere decine di aziende clienti in un colpo solo e raccogliere più denaro attraverso attacchi ransomware o trojan bancari.

Ecco dunque i consigli degli esperti di Acronis in fatto di password:

Usare sempre password uniche

“Naturalmente, le password non dovrebbero essere

facilmente indovinabili o così corte da poter essere decifrate con la forza bruta”, ha dichiara Candid Wüest. “Ancora più importante, però, è che le vostre password siano uniche per ogni servizio. Se si usa la stessa password su più servizi, allora una fuga di notizie in uno di questi servizi è sufficiente per bucarli tutti. Gli aggressori useranno le credenziali trapelate da una violazione e le proveranno con un’enorme lista di altri servizi. Questi cosiddetti attacchi “credential stuffing” hanno purtroppo ancora molto successo”.

Detto questo, tenere traccia di tutte le diverse password uniche che stai usando può essere frustrante – portando a ricadute nelle cattive abitudini. La soluzione? I gestori di password.

Trova un gestore di password

“Personalmente ho più di 450 password diverse”, ha ammesso Tebow. “Ma devo ricordare solo quella del mio password manager e quelle di ogni computer a cui accedo. Se una delle mie password viene divulgata, non aiuterà un aggressore ad entrare in nessuno dei miei altri account”.

I gestori di password più popolari includono LastPass, 1Password, e molti altri, compresi alcuni integrati nativamente nei browser come Google Chrome. Molte di queste soluzioni stanno migliorando la loro sicurezza incorporando gradi di autenticazione a più fattori.

MFA, biometria, U2F e mantenimento delle password

L’autenticazione a più fattori (MFA) sta rapidamente diventando lo standard per una maggiore sicurezza delle password. Questo approccio aggiunge un secondo passo al processo di accesso, di solito sotto forma di un testo di conferma inviato al telefono

, una domanda di sicurezza o un token fornito dalle app di autenticazione. L’MFA fornisce un alto livello di sicurezza alla vostra password che non dipende dal fatto che voi ricordiate qualcosa – aumentando sia la facilità di adozione che l’efficacia della misura di sicurezza.

“Raccomando sempre di eseguire una regolare manutenzione delle password”, ha dichiarato Tebow. “Rivedere gli account per i quali avete le password, rimuovere quelli di cui non avete più bisogno, mantenere le password al minimo può diminuire le possibilità che i vostri nomi utente e indirizzi e-mail vengano rubati. Utilizzare una chiave U2F, che è un dispositivo fisico che si collega al computer, e la biometria può anche aggiungere un livello di complessità alle vostre credenziali”.

Redazione OpinioniTech

Articoli più recenti

Amazfit Up: auricolari open-ear progettati per uno stile di vita attivo

Amazfit ha presentato i nuovi auricolari open-ear Amazfit Up, soluzione ideale per chi cerca un equilibrio…

Ottobre 30, 2024

Worldstream e Toshiba, insieme per l’archiviazione dei dati

Con stabilimenti all'avanguardia che coprono oltre 5.000 metri quadrati e 15.000 server in funzione, Worldstream è uno…

Luglio 18, 2023

Come controllare se il PC ha TPM ed è compatibile con Windows 11

Durante la presentazione di Windows 11, Microsoft ha annunciato che tutti i PC in cui…

Luglio 18, 2023

ASUSTOR Nimbustor Gen2, i NAS di nuova generazione

ASUSTOR annuncia i nuovi Nimbustor Gen2, che saranno disponibili sia nella versione a due baie…

Luglio 18, 2023

Libero Mail e Virgilio down: ecco cosa sta succedendo

ItaliaOnLine ha diramato un comunicato stampa che spiega ciò che è successo ai servizi Libero…

Gennaio 25, 2023

Buon Natale 2022, GIF e immagini animate di auguri per WhatsApp

Per augurare un Buon Natale 2022 uno dei migliori modi è quello di inviare gli…

Dicembre 25, 2022